interactive GDPR 2016/0679 PL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artykuł 1 Przedmiot i cele
- Artykuł 2 Materialny zakres stosowania
- Artykuł 3 Terytorialny zakres stosowania
- Artykuł 4 Definicje
- Artykuł 5 Zasady dotyczące przetwarzania danych osobowych
- Artykuł 6 Zgodność przetwarzania z prawem
- Artykuł 7 Warunki wyrażenia zgody
- Artykuł 8 Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
- Artykuł 9 Przetwarzanie szczególnych kategorii danych osobowych
- Artykuł 10 Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
- Artykuł 11 Przetwarzanie niewymagające identyfikacji
- Artykuł 12 Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
- Artykuł 13 Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 Prawo dostępu przysługujące osobie, której dane dotyczą
- Artykuł 16 Prawo do sprostowania danych
- Artykuł 17 Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 Prawo do ograniczenia przetwarzania
- Artykuł 19 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 Prawo do przenoszenia danych
- Artykuł 21 Prawo do sprzeciwu
- Artykuł 22 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
- Artykuł 23 Ograniczenia
- Artykuł 24 Obowiązki administratora
- Artykuł 25 Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 Współadministratorzy
- Artykuł 27 Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 Podmiot przetwarzający
- Artykuł 29 Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 Rejestrowanie czynności przetwarzania
- Artykuł 31 Współpraca z organem nadzorczym
- Artykuł 32 Bezpieczeństwo przetwarzania
- Artykuł 33 Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Artykuł 35 Ocena skutków dla ochrony danych
- Artykuł 36 Uprzednie konsultacje
- Artykuł 37 Wyznaczenie inspektora ochrony danych
- Artykuł 38 Status inspektora ochrony danych
- Artykuł 39 Zadania inspektora ochrony danych
- Artykuł 40 Kodeksy postępowania
- Artykuł 41 Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 Certyfikacja
- Artykuł 43 Podmiot certyfikujący
- Artykuł 44 Ogólna zasada przekazywania
- Artykuł 45 Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
- Artykuł 46 Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
- Artykuł 47 wiążące reguły korporacyjnych
- Artykuł 48 Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
- Artykuł 49 Wyjątki w szczególnych sytuacjach
- Artykuł 50 Międzynarodowa współpraca na rzecz ochrony danych osobowych
- Artykuł 51 Organ nadzorczy
- Artykuł 52 Niezależność
- Artykuł 53 Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 Zasady ustanawiania organu nadzorczego
- Artykuł 55 Właściwość
- Artykuł 56 Właściwość wiodącego organu nadzorczego
- Artykuł 57 Zadania
- Artykuł 58 Uprawnienia
- Artykuł 59 Sprawozdanie z działalności
- Artykuł 60 Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 Wzajemna pomoc
- Artykuł 62 Wspólne operacje organów nadzorczych
- Artykuł 63 Mechanizm spójności
- Artykuł 64 Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 Tryb pilny
- Artykuł 67 Wymiana informacji
- Artykuł 68 Europejska Rada Ochrony Danych
- Artykuł 69 Niezależność
- Artykuł 70 Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 Sprawozdania
- Artykuł 72 Procedura
- Artykuł 73 Przewodniczący
- Artykuł 74 Zadania przewodniczącego
- Artykuł 75 Sekretariat
- Artykuł 76 Poufność
- Artykuł 77 Prawo do wniesienia skargi do organu nadzorczego
- Artykuł 78 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
- Artykuł 79 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
- Artykuł 80 Reprezentowanie osób, których dane dotyczą
- Artykuł 81 Zawieszenie postępowania
- Artykuł 82 Prawo do odszkodowania i odpowiedzialność
- Artykuł 83 Ogólne warunki nakładania administracyjnych kar pieniężnych
- Artykuł 84 Sankcje
- Artykuł 85 Przetwarzanie a wolność wypowiedzi i informacji
- Artykuł 86 Przetwarzanie a publiczny dostęp do dokumentów urzędowych
- Artykuł 87 Przetwarzanie krajowego numeru identyfikacyjnego
- Artykuł 88 Przetwarzanie w kontekście zatrudnienia
- Artykuł 89 Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
- Artykuł 90 Obowiązek zachowania tajemnicy
- Artykuł 91 Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe
- Artykuł 92 Wykonywanie przekazanych uprawnień
- Artykuł 93 Procedura komitetowa
- Artykuł 94 Uchylenie dyrektywy 95/46/WE
- Artykuł 95 Stosunek do dyrektywy 2002/58/WE
- Artykuł 96 Stosunek do uprzednio zawartych umów
- Artykuł 97 Sprawozdania Komisji
- Artykuł 98 Przegląd innych aktów prawnych Unii dotyczących ochrony danych
- Artykuł 99 Wejście w życie i stosowanie
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- dane osobowe
- przetwarzanie
- ograniczenie przetwarzania
- profilowanie
- pseudonimizacja
- zbiór danych
- administrator
- podmiot przetwarzający
- odbiorca
- strona trzecia
- zgoda
- naruszenie ochrony danych osobowych
- dane genetyczne
- dane biometryczne
- dane dotyczące zdrowia
- główna jednostka organizacyjna
- przedstawiciel
- przedsiębiorca
- grupa przedsiębiorstw
- wiążące reguły korporacyjne
- organ nadzorczy
- organ nadzorczy, którego sprawa dotyczy
- transgraniczne przetwarzanie
- mający znaczenie dla sprawy i uzasadniony sprzeciw
- usługa społeczeństwa informacyjnego
- organizacja międzynarodowa
- danych 18
- przetwarzania 17
- ochrony 14
- skutków 11
- oceny 8
- mowa 8
- operacji 8
- się 7
- osobowych 6
- osób 6
- których 5
- administrator 5
- dotyczą 4
- w art 4
- nadzorczy 4
- dane 4
- przed 3
- w ust 3
- o których 3
- w tym 3
- wykazy 3
- praw 3
- ocenę 3
- w szczególności 3
- administratora 3
- przez 3
- interesów 3
- oraz 3
- wiadomości 2
- wykaz 2
- bezpieczeństwa 2
- jeżeli 2
- publicznej 2
- o którym 2
- ocena 2
- państwa 2
- czynności 2
- o której 2
- przestrzeganie 2
- przetwarzanie 2
- organ 2
- dokonania 2
- wymogowi 2
- rodzajów 2
- przekazuje 2
- w prawie 2
- radzie 2
- europejskiej 2
- organ 2
- dużą 2
Artykuł 35
Ocena skutków dla ochrony danych
1. Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę.
2. Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z inspektorem ochrony danych, jeżeli został on wyznaczony.
3. Ocena skutków dla ochrony danych, o której mowa w ust. 1, jest wymagana w szczególności w przypadku:
a) | systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną; |
b) | przetwarzania na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10; lub |
c) | systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie. |
4. Organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych na mocy ust. 1. Organ nadzorczy przekazuje te wykazy Europejskiej Radzie Ochrony Danych, o której mowa w art. 68.
5. Organ nadzorczy może także ustanowić i podać do wiadomości publicznej wykaz rodzajów operacji przetwarzania niepodlegających wymogowi dokonania oceny skutków dla ochrony danych. Organ nadzorczy przekazuje te wykazy Europejskiej Radzie Ochrony Danych.
6. Jeżeli wykazy, o których mowa w ust. 4 i 5, obejmują czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii, przed przyjęciem takich wykazów właściwy organ_nadzorczy stosuje mechanizm spójności, o którym mowa w art. 63.
7. Ocena zawiera co najmniej:
a) | systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora; |
b) | ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów; |
c) | ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą, o którym mowa w ust. 1; oraz |
d) | środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie niniejszego rozporządzenia, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy. |
8. Oceniając – w szczególności do celów oceny skutków dla ochrony danych – skutki operacji przetwarzania wykonywanych przez administratora lub podmiot_przetwarzający, uwzględnia się przestrzeganie przez takiego administratora lub taki podmiot_przetwarzający zatwierdzonych kodeksów postępowania, o których mowa w art. 40.
9. W stosownych przypadkach administrator zasięga opinii osób, których dane dotyczą, lub ich przedstawicieli w sprawie zamierzonego przetwarzania, bez uszczerbku dla ochrony interesów handlowych lub publicznych lub bezpieczeństwa operacji przetwarzania.
10. Ust. 1–7 nie mają zastosowania, jeżeli przetwarzanie na mocy art. 6 ust. 1 lit. c) lub e) ma podstawę prawną w prawie Unii lub w prawie państwa członkowskiego, któremu podlega administrator, i prawo takie reguluje daną operację przetwarzania lub zestaw operacji, a oceny skutków dla ochrony danych dokonano już w ramach oceny skutków regulacji w związku z przyjęciem tej podstawy prawnej – chyba że państwa członkowskie uznają za niezbędne, by przed podjęciem czynności przetwarzania dokonać oceny skutków dla ochrony danych.
11. W razie potrzeby, przynajmniej gdy zmienia się ryzyko wynikające z operacji przetwarzania, administrator dokonuje przeglądu, by stwierdzić, czy przetwarzanie odbywa się zgodnie z oceną skutków dla ochrony danych.
whereas
dal 2004 diritto e informatica